「ZOOM」のリスクを正しく理解しよう

これから、ZOOMを使ったテレビ会議を活発に活用していこうと考えています。

ZOOMは参加者がユーザー登録をしなくても利用できる、パソコンなどに不慣れな人にも参加しやすいハードルの低いテレビ会議です。

その一方で、誰でも参加できるからこそのリスクもあります。

朝日新聞DIGITAL

参考記事:「めっちゃ画面赤くね?」突然のZoom爆撃、会議無残
https://www.asahi.com/articles/ASN4874KTN48ULZU011.html

この記事にあるリスクは「Zoom Bombing(ズーム爆弾)」と呼ばれるものです。
仰々しい名前が付いていますが、その名前ほど怖いものではありません。

誰でも参加できる会議なので、その中に招かざる客が入り込み、ZOOMの共有画面にコメント機能を使って、このようなイタズラ描きをしました。
プログラムのセキュリティホールを狙った攻撃などと言うような高度なものではありません。

自宅のパソコンが乗っ取られたり、情報が漏洩したり、データが改ざんされたり、そういうものとは別次元の幼稚な攻撃です。

この記事ではプログラムに脆弱性があったかのような書き方をしていますが、これはあくまで、オンライン会議の運用上の問題です。

しかし、そうは言っても迷惑には違いがありません。
ではどうすればこのような攻撃が防げるのでしょうか?

ひとつは、会議の情報を一部の人にのみ制限して知らせることです。
更には参加者全員が「ZOOM」のユーザー登録を行うことです。

ここまですれば、他のテレビ会議サービスと同等か、それ以上のセキュリティー管理となります。
私たちの会議もいずれはそのような高いセキュリティーの中で開催したいと思います。

ただその前に、まずは多くの人がテレビ会議を経験し慣れなければ話になりません。

まずは誰もが参加しやすい会議を数回開催し、しかる後にセキュリティーを高めて行きたいと思います。

それはまでは、第三者が入り込む「Zoom Bombing」もあるかもしれません。
しかし単に「危ない」で思考停止せず、何がなぜ危ないのかをきちんと理解した上で正しく使うことが重要です。

よく切れるナイフを使う時と同じことです。

参考記事:安全なテレワークのために:「Zoom」のリスクとセキュリティを理解する
https://blog.trendmicro.co.jp/archives/24590